コンテンツまでスキップ

【SASEで解決!】情シス現場が抱える課題と具体的な対処法をまとめてみた

Picture of tommy

はじめに

こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです

ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています

今回は、私が様々なお客様と会話させていただく中で、Netskope含むSASEでこれを解決したい!という相談を多々受けるので、その共通項についてブログにまとめていきます

Netskopeとは

Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです

詳細は下記を御覧ください

 

 

 

 

SASEが欲しい理由

まずは私が相談を受ける、SASEが欲しい理由ですが、

  • VPNやネットワークの更改タイミングで利便性やセキュリティを考え直したい
  • SaaSの利用状況を把握したい(サードパーティーアプリやシャドーITの可視化含む)
  • 具体的なSaaSに対して制御をしたい
  • ゼロトラストやSASEという単語を最近聞くから自社の悩みを解決できるか検討したい

が多い印象です

ネクストモードもSaaSを使ってリモートワークを実施しているため、オンプレの運用ではない+CASBが強いためにSaaSへのUL/DLやLogin Attemptなどの検知や取引先テナントか自社テナントか個人テナントか等の手が届きにくい部分まで可視化/制御してくれるという部分から会社設立年からNetskopeを入れています

多くの会社でSaaSの利用は進んでいるかと思います。そのSaaSの可視化/制御をどうするかというところからNetskopeの相談が多くなっている印象です

SASEで解決したい本当の課題

SASEが欲しい理由としてよく聞くものは上記になります。では本当に解決したい課題は何になるかを考えてみました

  • 現在の業務を止めることなく、利便性のさらなる向上やセキュリティ強化をしたい
  • シャドーITをゼロにしたいわけではなく、セキュリティの観点で使わせたくないSaaSの利用や個人利用SaaSをゼロにしたい
  • 情報漏洩が起こらない環境を作りたい、起こった場合でも情報を追える環境を作りたい
  • 従業員のセキュリティ知識の有無に限らず、自由度の高いセキュアな環境を作りたい

抽象的になってしまいましたので下記に具体的な例を載せます

"現在の業務を止めることはなく"では、具体的にはサイレントインストールしたいであったり、VPNを使っているがそれもまとめて置き換えたいというものになります

"セキュリティの観点で使わせたくないSaaSの利用や個人利用SaaSをゼロ"では、具体的には自社で使っているSaaSが安全かをすべて把握することはできないので第三者目線で安全ではないSaaSは利用させたくないであったり、個人で利用しているSaaSはブロックしたいというものになります

"情報漏洩が起こらない環境を作りたい、起こった場合でも情報を追える環境を作りたい"では、具体的には取引先の会社名や自社の社員情報を漏洩させたくないであったり、情報漏洩が起こってしまった場合にWhy以外の5W1Hが情報として残っているかというものになります

"従業員のセキュリティ知識の有無に限らず"では、アクセス時の二要素認証の設定であったり、悪意のない情報漏洩を防止したいというものになります

SASEで解決したい様々な課題を挙げていきましたが、それではNetskopeはこの課題にこたえることはできるのでしょうか

Netskopeで課題は解決できるのか

私の経験上、ここまで書いてきて解決できません。と書いてあるブログや資料はありません。そうです、解決の手助けができます!具体例もお見せした方がわかりやすいかと思いますので、上記であげたSASEで解決したい本当の課題の4つの具体的解決をご紹介します

現在の業務を止めることなく、利便性のさらなる向上やセキュリティ強化をしたい

ユーザーへClientのインストール依頼をせずに実施するサイレントインストールに関しては下記のブログになります。手順まで詳しく説明があります

 

 

 

 

VPNからの移行は下記のブログになりますが、VPNの用途等によって移行有無が変わってくるかと思います


  •  
  •  

 

シャドーITをゼロにしたいわけではなく、セキュリティの観点で使わせたくないSaaSの利用や個人利用SaaSをゼロにしたい

NetskopeではSaaSの認証や暗号化状況によってスコア化して便利だよ!というブログが下記になります

 


  •  

 

下記のブログではID/PWのIDが個人メールアドレスだった場合の記載があります

 

 

 

 

情報漏洩が起こらない環境を作りたい、起こった場合でも情報を追える環境を作りたい

下記は情報漏洩対策のDLPを使った例の記載があります

 

 

 

 

下記では詳細なログの記載が書いてあります


 

 

 


従業員のセキュリティ知識の有無に限らず、自由度の高いセキュアな環境を作りたい
下記ではVPNの代替ソリューションであるNPAを安全に使う場合の二要素認証の設定が書いてあります


 

 

 

下記では悪意のない情報漏洩対策のユースケースを説明しています

 

 

 

様々なセキュリティ課題に対してのアプローチ方法をあげていきました。こうやって見ると、自社で使っていて便利になっているなと改めて実感できます

Netskopeを使うことで森羅万象の問題に対応できる!とは言えませんが、課題解決の手段としてはおすすめできる製品と言えるでしょう

さいごに

いかがでしたでしょうか。Netskopeでは今回あげられていない機能が多くあります。例えばUEBAの機能やSSPMの機能、Analytics機能、CASBのインスタンス制御など様々です。今回あげた課題が一つでも当てはまる方、気になる機能がある方はお気軽に弊社までお問い合わせください

 
,